推进河北教育系统IPv6规模部署与创新应用研究

摘   要：近年来，河北教育系统认真贯彻落实国家关于互联网协议第六版（IPv6）规模部署的工作要求，深入推进IPv6规模部署和应用工作。针对部署过程中发现的活跃用户少、入出流量不足、二三级内链支持度低等问题，河北教育系统统一思想加强保障、做好规划设计、科学选择过渡方案、规避网络安全风险，为高质量推进IPv6规模部署奠定基础。同时要不断提高IPv6创新应用水平，加强IPv6网络与教育信息化基础设施一体推进建设，构建“IPv6+N”应用创新体系。

关键词：数字化转型;IPv6;规模部署;创新应用

中图分类号：G434    文献标识码：A    文章编号：1009-010X（2024）12-0023-03

前言

互联网是数字化转型的关键基础设施，当前正经历提速增质、升级迭代的重要历史机遇期，应用IPv6技术是新一代互联网的鲜明标志。国家高度重视发展IPv6技术，2017年发布《推进互联网协议第六版（IPv6）规模部署行动计划》，我国互联网开启了全面部署IPv6的新纪元。国家高度重视教育系统IPv6规模部署和应用工作，2022年全国教育工作会议中提出到2025年全面建成领先的IPv6设施、应用和安全体系，到2030年完成IPv6单栈演进。河北省先后印发《关于推进互联网协议第六版（IPv6）规模部署行动计划实施方案的通知》（以下简称《实施方案》）等多个文件，从强化组织领导进行常态化监测自查、示范引领落实督导考核等方面不断发力，推动IPv6规模部署和应用向纵深发展，促进下一代互联网与教育教学融合创新。本文就如何高质量推进教育系统IPv6规模部署、促进IPv6与教育教学融合应用进行研究。

一、河北教育系统IPv6规模部署态势分析

2023年12月，全国3072所高校中有2057所学校支持IPv6访问，总体支持率为67.0%，河北省132所高校中有108所支持IPv6访问，总体支持率为81.8%，高于全国平均值。在门户网站方面，河北教育系统IPv6可访问数为114个，门户网站IPv6可访问率86.36%，位列全国第5位。在活跃用户数方面，总活跃用户数130973人，平均活跃用户数1213人，远低于全国院校平均值，排名全国第26位。入出流量方面，入流量20.56T，出流量4.59T，总流量排名第20位。

2023年某月，实测河北省129所可支持IPv6访问的高校门户网站可访问率为89.15%。二级内链支持度低于95%的高校有31所，占比24.03%。三级内链支持度低于95%的高校有41所，占比31.78%。129所高校共有活跃用户数6126个，其中活跃用户数排名前三名的高校活跃用户数分别为3624、1668、484，活跃用户数不足3个的高校有101所，无活跃用户数据的高校有62所。129所高校中有67所高校监测到IPv6流量数据，占比为51.94%，日平均入流量超过1G的有6所，日平均出流量超过1G的有2所，日平均入流量低于0.1G的有42所，日平均出流量低于0.1G的有36所。

通过分析上述数据可知，河北教育系统认真按照实施方案要求，对教育系统网络基础设施进行了IPv6升级改造，全省高校门户网站IPv6可访问率居全国各省份前列，网络基础设施IPv6升级改造工作取得阶段性成果。但是，结合省委网信办对全省重点门户网站IPv6支持情况评测通报和教育系统IPv6发展态势监测平台常态化监测结果来看，全省教育系统尚存在IPv6活跃用户少、应用浓度低、入出流量不足等显著问题，这与IPv6规模部署和应用工作要求仍然存在一定的差距，推进IPv6规模部署进入“瓶颈期”。

出现以上情况的原因，一是思想意识不坚决，对IPv6规模部署和应用工作重要性认识不足，资金和技术人员保障不到位。二是未按要求进行应用系统IPv6升级改造，IPv6接入带宽不达标，校园网应用IPv6浓度低，不定期关闭IPv6服务，网站二、三级内链支持度不足。三是部分门户网站和信息系统标识不统一，网站IPv6和IPv4一致性存在问题，门户网站多域名备案情况和二、三级内链缺乏统一的管理与自查自纠。

二、高质量推进教育系统IPv6规模部署

高质量推进教育系统IPv6规模部署要以创新应用为驱动，以IPv6单栈演进为目标，通过升级改造门户网站和DNS等应用基础设施，增加IPv6活跃用户数量，提高IPv6浓度。

（一）认真贯彻落实国家战略决策安排

技术更迭决定未来走向，把握IPv6发展先机是我国从网络大国转为网络强国的重要前提，要深刻认识国家推进IPv6规模部署这一战略决策安排，高度重视教育系统IPv6规模部署与应用工作，落实责任主体，统筹安排改造资金，确保IPv6升级改造与流量提升任务顺利实施。通过组织技术人员专题培训、遴选优秀案例、创新应用大赛等方式，交流推广网络基础设施改造，终端、应用系统支持等方面的经验做法，激发IPv6创新应用活力。

（二）IPv4和IPv6共存的过渡阶段是网络IPv6演进的必然选择

由于IPv6与IPv4技术完全不兼容，而且现网中存在着大量的IPv4设备和用户，现阶段使用IPv6整体替代IPv4无论是从技术层面还是从经济层面均难以实现，因此IPv4和IPv6共存的双栈网络过渡阶段是IPv6演进过程的必然选择。要同时支持IPv4和IPv6用户访问就需要解决异构网络的共存与互通问题，可以利用网络层翻译技术、隧道技术等把IPv6地址转换成IPv4地址，使IPv6设备能够访问IPv4的网络。

（三）扎实做好IPv6网络规划

学校新建网络工程要按照IPv6单栈进行规划，在无线局域网场景中全面使用IPv6技术，提高接入设备IPv6支持能力。完成学校基础网络设施、网站二三级内链、主要应用系统升级改造，优先采用IPv6访问，支持IPv6和IPv4双栈互访。自建云平台默认启用IPv6服务，数据中心按需扩容IPv6出口带宽，优化IPv6域名解析性能。充分利用教育系统IPv6发展态势监测平台数据，做好自查自纠，及时补齐短板，到2025年，新增应用不再使用私有IPv4地址。

（四）合理选择IPv6升级改造方案

IPv4向IPv6过渡的技术方案主要为双栈技术、隧道技术、地址转换技术三类。要结合原有网络基础环境合理选择IPv6升级改造方案，在网络基础环境、网络安全、业务发展之间寻找最佳平衡点。选择双栈技术进行改造，要注意缓解通信节点和安全设备压力。选择新增IPv6隧道服务器进行改造，要设法规避“天窗”问题。选择地址转换技术进行改造，是当前较为普遍和稳妥的技术改造方案，可以满足网络“平滑、无感”升级的要求，但也要为未来IPv6单栈运行做好铺垫。

（五）积极有效防范IPv6网络安全风险

过渡期间同时运行IPv4和IPv6两个逻辑网络，防火墙、安全网关等安全设备需同时配置双栈策略，策略管理复杂度加倍，防护被穿透的几率加倍。IPv6报文结构中引入的新字段，IPv6协议族中引入的新协议可能存在漏洞，易引发嗅探、DoS等攻击。要充分发挥IPv6技术优势应对可能存在的安全风险，通过安全测试和风险评估尽早发现潜在的安全漏洞和风险隐患，强化IPv6隧道安全机制，配置好加密认证等安全功能。

三、以IPv6创新应用赋能教育数字化转型

当前，IPv6规模部署仍在加速，尽管互联网应用IPv6浓度、固定终端IPv6支持能力等问题和挑战依然存在，但在政策的有力指引下，IPv6改造演变必将更加深入，基于IPv6的各类融合应用也必将加速涌现，赋能教育数字化转型。

（一）IPv6与教育信息化基础设施携手发展

支持IPv6与教育信息化基础设施一体推进、共同发展，探索基于“IPv6+”技术推动教育业务云上部署。通过建设高质量的教育专网，使产教融合创新取得新成果。发挥IPv6在数字教育资源公共服务体系中的技术优势，构建短平快的点到点学术资源共享体系，畅享海量优质学术资源，支撑教育科研发展需求。支持IPv6与5G应用等协同推广。

（二）强化教育物联网应用IPv6部署

学校终端要默认开启IPv6功能，借助IPv6对物体的唯一性标识，打通信息壁垒，形成覆盖广泛、统筹利用、统一接入的数据平台，实现远程监控、数据采集分析等重要功能。在未来自动化、智能化、云网协同的IPv6融合发展时代，以IPv6为基础“向上联接云、向下联接万物”，逐步形成“万物通达”的智慧学习新场景。

（三）构建“IPv6+N”应用创新体系

“IPv6+N”即互联网+教育服务或技术，以IPv6为基础构建一张一张敏捷、融合、智慧的新型网络，在新的网络上结合具体的教育服务或技术进行创新。如利用IPv6+SRv6技术，实现端到端设备的快捷联通，让三个课堂等服务及时推送，实现学习资源的敏捷共享;利用IPv6+网络切片技术实现多业务融合承载，随用随切、按需释放，提升承载效率，为产学研业务提供可靠的网络环境，提升资源使用效率;利用IPv6+SDN技术实现网络可管可视可控，故障自动定界定位，降低维护和管理时间成本，确保学校在线课堂、业务系统稳定运行。

四、结语

河北教育系统IPv6规模部署和应用推进工作正处于重要的攻坚期，要统一思想认识加强人力财力保障，做好IPv6网络规划设计，因地制宜选择过渡阶段的技术方案，规避可能存在的网络安全风险，高质量推进教育系统IPv6规模部署，切实提高IPv6网络活跃用户数量和浓度。同时要不断提高IPv6创新应用水平，IPv6网络与教育信息化基础设施一体推进建设，强化教育物联网建设，构建“IPv6+N”应用创新体系，充分发挥IPv6技术在促进教育公平、提高教育质量、赋能教育数字化转型等方面的重要作用。